-
日期: 2024-09-23 | 來源: 美國之音 | 有6人參與評論 | 字體: 小 中 大
專家: 中共黑客滲透各國政府、基礎設施和企業網絡,無所不在 https://t.co/wOQbknd9Bj— 美國之音中文網 (@VOAChinese) September 23, 2024
美國司法部近日宣布偵破壹個中國政府支持,影響全球逾20萬台裝置的黑客組織。專家認為,比起資安資源豐富的政府設施,黑客偽裝成網絡犯罪在民間裝置的滲透更難防御。
攻擊對象的范圍擴大而深,已形成組織化作業模式
美國聯邦調查局(FBI)局長雷伊(Christopher Wray)9月18日表示,聯邦執法單位已瓦解外號“亞麻台風”(Flax Typhoon)的中國大型黑客組織,並且說明該組織的最終目標是入侵全美各地的水處理廠、電網和運輸系統,其手段是利用惡意軟件感染了多種消費者裝置,包括路由器、照相機、數字攝影機及網絡儲存裝置,以建立壹個龐大的“殭屍網絡”(botnet),即受感染的計算機網絡。
聯邦調查局稱,該組織由中國政府支持。美國司法部的聲明指出:“殭屍網絡裝置受到中國資助的黑客影響,這些黑客替總部位於北京的永信至誠科技集團(Integrity Technology Group)工作。”
同日,英國、加拿大、澳大利亞和新西蘭的網絡官員也指控永信至誠科技集團是惡意網絡行動的幕後黑手,並稱截至今年6月,該組織已危害全球超過25萬台裝置。
對於這些指控,中國駐華盛頓大使館發表聲明,指責美國執法單位的說法毫無根據。
澳大利亞迪肯大學(Deakin University)信息技術學院教授張耀中(Lennon Chang)指出,“亞麻台風”主要是透過植入惡意軟件來控制瑕疵,包含計算機鏡頭或是壹些數字儲存的設備,攻擊對象除了政府機關以外,還包含媒體、學校等重要的基礎設施,也有非基礎設施的設備,甚或是個人設備。
他認為更需要擔心的是,目前大部分國家都著重關鍵基礎設施的網絡安全,中小企業的資安保護與資安韌性在資源分配上顯得相對薄弱,網絡犯罪和網絡資安的界線被中國利用,趁虛而入。
他對美國之音說:“這樣的區分讓有心人士可以透過網絡犯罪來進行偽裝,然後進行慢慢的滲透目標,然後再大規模攻擊,如在台灣或是壹些民主國家的區域裡面植入大量惡意軟件,等到相關時機到達的時候壹舉進行攻擊。”
張耀中表示,中國黑客組織愈來愈善於利用這個界線在民間單位實施大規模攻擊,完整搜集民主國家的信息,以此更加精准地分析各國現況。
台灣資策會前執行長於孝斌在接受美國之音的采訪時表示,中國利用黑客組織對美國、台灣或壹些民主國家進行間諜活動很正常,而中國也確實有專業部門從事這些活動,無論是在物理世界還是網絡世界。
持有國際標准化組織認證信息安全管理系統主導稽核師執照,台灣某科技業資安長李重志博士表示,自從進入網絡世界之後,中國監管當局便投入大量的人力、資金與研發技術用於“所有”網絡上的行動。他指出,相較於過去,中國黑客針對民主國家的間諜行動已經產生幾個差異,並且成為趨勢
他告訴美國之音:“第壹個是范圍更大,不只限於政府機關,還會擴及到壹些產業,例如高科技產業、電子業、生物科技業以及能源產業,或者是與國防相關的制造業,第贰個,范圍更深,不只是入侵這個組織的數據庫take away,甚至他會入侵到組織裡面的操作系統,潛藏在裡面。”
李重志指出,中國黑客也已形成組織化模式,從最近被發現的後門程序或其他軌跡就可以得知這壹次的攻擊是屬於哪壹個黑客集團所為。他說,黑客與資安防護如同“矛與盾”,面對中國全面的、進階的、無間斷的網絡攻擊,許多國家都意識到了強化資安的重要性,例如首當其沖的被攻擊對象台灣就成立了行政院數字發展部的資安署,因應黑客行動帶來的危機。
台灣因政局未能充分通過防御網絡攻擊的立法
微軟公司(Microsoft)去年8月表示,“亞麻台風”從2021年中開始活躍,已鎖定台灣數拾個政府機關以及教育、信息技術、制造業等計算機系統,打算進行間諜活動,有可能惡意攻擊或駭入政府機關內部系統竊取數據。
台灣某科技業資安長李重志表示,面對壹直在攻擊的中國黑客,台灣能實時因應的法律授權實在不足。
他說:“中國的網絡電商服務卻堂而皇之在台灣的街頭巷尾出現;台灣的ISP業者也承做代理中國的雲端電商服務,甚至與中國創業基金聯合營銷。”- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接: